Die neue EU-Maschinenverordnung » Das sollten Sie wissen
Veröffentlicht: 17.04.2024 | Lesedauer: 10 Minuten
Security ist DAS Thema der neuen EU-Maschinenverordnung (EU) 2023/1230. Dabei enthält sie dringend notwendige Anpassungen an neue technologische Entwicklungen wie künstliche Intelligenz (KI) oder Autonomie und Vernetzung von Maschinen und berücksichtigt ebenso grundlegende Sicherheits- und Gesundheitsschutzanforderungen.
Die Verordnung gilt (in vollem Umfang) erst ab dem 20. Januar 2027 (Stichtagsregelung) und die Bestimmungen müssen erst dann zwingend angewendet werden.
In der Zwischenzeit können Sie Vorbereitungen treffen, um die Anforderungen der neuen Verordnung zu erfüllen und sicherzustellen, dass Ihre Maschinen und die dazugehörigen Produkte den neuen Vorschriften entsprechen.
Vor allem Hersteller vernetzter, "smarter" Maschinen sind gut beraten, sich jetzt schon darauf vorzubereiten, da an sie auch Anforderungen aus anderen Rechtsbereichen (Cyber Resilience Act (CRA), sog. "Funkgeräterichtlinie" (RED)) gestellt werden.
Die wichtigsten Fakten der neuen Verordnung:
-
Der Adressatenkreis wird auf alle Wirtschaftsakteure erweitert. Hat sich die Richtlinie hauptsächlich an Hersteller gerichtet, werden künftig alle Akteure einbezogen, die an der Bereitstellung von Maschinen im europäischen Markt beteiligt sind: Also neben Herstellern auch Händler, Importeure, Vermieter, Betreiber sowie alle, die an bestehenden Maschinen gravierende Änderungen vornehmen.
-
Es gehlten die Rahmenvorschriften des "New Legislative Framework" der EU für eine aktualisierte europäische Rechtssetzung.
-
Es geht um eine einheitliche Auslegung und Umsetzung der Vorgaben – ein in allen Mitgliedsstaaten der Europäischen Union unmittelbar geltendes Recht.
-
Die EU-Maschinenverordnung deckt neue Risiken durch digitale Technologien ab.
-
Hochrisiko-Maschinen müssen teilweise neu bewertet werden.
-
Die neue Verordnung erweitert den Begriff "Sicherheitsbauteile" um Software und digitale Bauteile.
-
Sie gilt für vollständige und unvollständige* Maschinen sowie für dazugehörige Produkte** (Art. 2 Abs. 1).
-
Es gilt eine zwingende behördliche Meldepflicht für erkannte Produktrisiken – die neben Herstellern nun auch Händler, Importeure und Betreiber betrifft.
-
Es gibt Veränderungen bei der digitalen Dokumentation.
Alle Informationen im Detail auf der EU-Webseite:
Sämtliche Informationen, Dokumente, Daten und vorgenommene Berichtigungen rund um die EU-Maschinenverordnung finden Sie – in 24 Sprachen – auf der offiziellen Webseite der Eurpäischen Union.
Darunter auch die (Stand heute) aktuelle Version der Verordnung vom 29. Juni 2023: Document 02023R1230-20230629
* Eine unvollständige Maschine beschreibt Teile oder Einheiten, die allein nicht in der Lage sind, eine bestimmte Funktion auszuführen. Zum Beispiel Baugruppen, Unterbaugruppen, Module etc.
** "Dazugehörige Produkte" subsumiert auswechselbare Einrichtungen, Sicherheitsbauteile, Lastaufnahmemittel, Ketten, Seile, Gurte sowie abnehmbare Gelenkwellen. – Diese Definition (gerade auch zur Differenzierung zu "Maschine") soll für mehr Klarheit sorgen, da in der bisherigen Richtlinie "Maschine" als Begriff quasi eine Doppelbelegung hatte – sowohl als Überbegriff für alle Produkte im Anwendungsbereich der Maschinenrichtlinie (außer für unvollständige Maschinen) als auch für "Maschinen im engeren Sinn".
-
14. Juni 2023: Verabschiedung der Verordnung
-
29. Juni 2023: Veröffentlichung im Amtsblatt der Europäischen Union
-
20. Juli 2023: 20 Tage nach der Veröffentlichung tritt die neue Verordnung in Kraft – es gilt aber weiterhin die Maschinenrichtlinie.
-
42 Monate – so lange haben sämtliche betroffene Wirtschafts-Akteure Zeit, alle notwendigen Maßnahmen zu ergreifen, um den Anforderungen zu entsprechen.
-
20. Januar 2027: Die Verordnung muss vollumfänglich angewendet werden (Stichtagsregelung). Die bisher geltende Richtlinie 2006/42/EG (Maschinenrichtlinie) wird aufgehoben.
>> Ausschlaggebend ist das Datum des erstmaligen Inverkehrbringens einer Maschine. Geschieht dies vor dem 20. Januar 2027, unterliegt die Maschine formal noch der EU-Maschinenrichtlinie. Befindet sie sich allerdings noch in Planung oder Entwicklung und wird frühestens am Stichtag in Verkehr gebracht, müssen Konformitätsbewertung und -erklärung gemäß der EU-Maschinenverordnung ausgestellt werden.
Achtung: Einige Artikel gelten deutlich früher!
Aus Artikel 54 der Maschinenverordnung kann man die verschiedenen Fristen entnehmen. Wenn in einem Artikel oder Absatz eines Artikels allerdings ein früherer Zeitpunkt angegeben ist, gilt dieser abweichend von den Festlegungen in Artikel 54 entsprechend eher.
Zusätzlich sollte man regelmäßig prüfen, ob es zwischenzeitlich zu Berichtigungen oder Änderungen gekommen ist. So wurde die letzte bspw. am 4. Juli 2023 im Amtsblatt der Europäischen Union L169/35 veröffentlicht. Stand heute gilt folgendes:
-
19. Juli 2023: Bestimmte Kategorien von Maschinen in Anhang I (Art. 6 Abs. 7), Ausschussverfahren (Art. 48) und Übergangsbestimmungen (Art. 52)
-
20. Januar 2024: Notifizierung von Konformitätsbewertungsstellen (Kapitel V: Art. 26-42)
-
20. Juli 2024: delegierte Rechtsakte (Art. 6 Abs. 2-6, 8, 11), Ausübung der Befugnisübertragung (Art. 47) und Bericht der Kommission bzgl. Bewertung und Überprüfung (Art. 53 Abs.3)
-
20. Oktober 2026: Sanktionen der Mitgliedsstaaten (Art. 50 Abs. 1)
Eine Richtlinie und eine Verordnung sind zwei Arten von Rechtsakten, die unterschiedliche Auswirkungen haben:
EU-Verordnung:
-
Gilt in jedem Mitgliedstaat unmittelbar, sobald sie erlassen wird.
-
Heißt: Sie ist ohne weitere Umsetzung in nationales Recht sofort anwendbar.
-
Das verbessert die Rechtsklarheit und reduziert den Verwaltungsaufwand.
-
Verordnungen sind rechtlich bindend und gelten in ihrer Gesamtheit in allen EU-Mitgliedstaaten.
-
Nicht-Einhalten einer Verordnung hat rechtliche Konsequenzen und kann Sanktionen nach sich ziehen.
-
Gut geeignet, um einheitliche Regeln oder Standards durchzusetzen.
-
Vermeidung von "Gold Plating", also dem Erlass von nationalen Vorschriften und Regulierungen, die noch über die Anforderungen von EU-Richtlinien hinausgehen.
EU-Richtlinie:
-
Legt ein bestimmtes Ziel fest, das von den Mitgliedstaaten erreicht werden muss.
-
Gewährt gewissen Spielraum bzgl. der Wahl der Mittel oder Methoden.
-
Mitgliedstaaten müssen Richtlinien in nationales Recht umsetzen – die konkrete Ausgestaltung können sie jedoch selbst bestimmen.
-
Dies kann zu unterschiedlichen Auslegungen führen, damit zu unterschiedlichen Regelungen und somit auch zu Rechtsunsicherheiten für Anwender.
-
Die Folge: Mögliche rechtliche Probleme, wenn z.B. Hersteller ihre Maschinen/Anlagen in andere EU-Länder exportieren.
-
Richtlinien sind nicht unmittelbar anwendbar – heißt: Nicht-Einhalten hat nicht automatisch rechtliche Konsequenzen.
-
Wird das Ziel nicht erreicht oder die Richtlinie nicht ordnungsgemäß umgesetzt, kann die Europäische Kommission allerdings ein Vertragsverletzungsverfahren gegen den jeweiligen Mitgliedstaat einleiten.
Es war nie das Ziel, die Punkte aus der Maschinenrichtlinie vollkommen zu verändern – vielmehr geht es um das Ausmerzen von Schwächen sowie eine Vereinheitlichung der Regeln und Standards. Aufgrund der ständigen Weiterentwicklung der Digitalisierung entstehen fortlaufend neue Risiken für die Maschinensicherheit, die bisher in der Maschinenrichtlinie nicht angemessen berücksichtigt wurden.
Hauptsächlich geht es also darum, die Sicherheit von Maschinen, Anlagen und Produkten zu gewährleisten, indem bestimmte Anforderungen an Design, Herstellung und Konformitätsbewertung gestellt werden.
Neue technologische Entwicklungen, neue Risiken
Dabei berücksichtigt die EU-Maschinenverordnung neue Risiken im Zusammenhang mit digitalen Technologien wie bspw. selbstlernende Systeme (KI), die Mensch-Roboter-Zusammenarbeit oder die Neubewertung von Hochrisiko-Maschinen und enthält zudem Maßnahmen zur Gewährleistung der Cybersicherheit.
Die Aktualisierung orientiert sich am sogenannten “Blue Guide” für die Umsetzung der EU-Produktvorschriften und betrifft auch die Liste der Maschinen mit speziellen Konformitätsbewertungsverfahren (bisher Anhang IV der Maschinenrichtlinie).
Ergänzend: EU-Verordnung zur Künstlichen Intelligenz, EU-Data-Act und Cybersicherheit
Die EU-Kommission arbeitet aktuell auch noch an drei weiteren neuen Rechtsakten im Bereich der Regulierung von KI-Systemen und Daten sowie Cybersicherheit, zu welchen Stand heute aber noch keine definitiven Einschätzungen möglich sind – auch was mögliche Überschneidungen mit der Maschinenverordnung betrifft.
KI-VO-E – “Verordnung zur Künstlichen Intelligenz”
Diese richtet sich an KI-Systeme mit hohem Risiko, die – wenn sie ausfallen – schwerwiegende Folgen für Leben und Gesundheit von natürlichen Personen haben können. Geregelt werden die Inverkehrbringung, Inbetriebnahme und Verwendung von solchen KI-Systemen und -Produkten. Hersteller und Inverkehrbringer von "smarten" Maschinen und Anlagen müssen neben der Maschinenverordnung in Zukunft also wahrscheinlich auch die Regelungen der KI-Verordnung berücksichtigen.
Data-Act-E – Das “EU-Datengesetz”
Dieses Gesetz will die Chancen der effektiven Datennutzung maximieren und gleichzeitig potenzielle Risiken im Zusammenhang mit der Datenkontrolle mindern – wie etwa eine monopolartige Kontrolle über wichtige Datensätze durch einzelne Akteure. Besonders im Fokus stehen dabei IoT-Geräte (“Internet of Things”) wie Haushaltsgeräte, Fahrzeuge und Maschinen. Es kann also sein, dass sich einzelne Bereiche mit der EU-Maschinenverordnung überschneiden. Mit diesem neuen Regelwerk will die EU-Kommission den Zugang zu Daten erleichtern und Klarheit bzgl. von Zugriffs- und Nutzungsrechten schaffen.
CRA – Cyber Resilience Act
Um Unternehmen und Verbraucher angesichts einer weltweit enorm gestiegenen Cyberkriminalität besser zu schützen, will die EU-Kommission mit dem Gesetz für die gesamte EU einheitliche Cybersicherheits-Standards einführen. Betroffen sind alle Produkte mit digitalen Komponenten, die miteinander oder mit dem Internet kommunizieren können – Hardware wie Software. Der CRA stellt spezifische Anforderungen an die Cybersicherheit dieser Produkten und verpflichtet Hersteller dazu, etwaige Sicherheitslücken (über den gesamten Produktlebenszyklus) zu schließen sowie – beim Auftreten von Schwachstellen – kostenfreie Sicherheitsupdates bereitzustellen. Cybersicherheitsvorfälle und Schwachstellen müssen gemeldet werden.
Grundsätzlich betrifft die Verordnung (EU) 2023/1230 alle Unternehmen, die an der Bereitstellung von Maschinen im europäischen Markt beteiligt sind oder bestimmte Maschinenprodukte herstellen, in Verkehr bringen oder in Betrieb nehmen: Also neben Herstellern auch Händler, Importeure, Vermieter, sowie alle, die gravierende Änderungen an bestehenden Maschinen oder Anlagen vornehmen.
Im Grunde entspricht der Anwendungsbereich weitestgehend der bisherigen Maschinenrichtlinie, wurde aber an einigen Stellen erweitert und um bestimmte Aspekte ergänzt:
-
Konkret ändert sich z.B. die Reihenfolge der Artikel und Anhänge. Das ist zwar im Grunde rein redaktionell, erfordert aber in bestimmten Bereichen eine Umgewöhnung.
-
Auch die Terminologie wurde an bestimmten Stellen angepasst – auch wenn sich inhaltlich dadurch nicht viel ändert, verbessert es doch die allgemeine Lesbarkeit sowie das Verständnis. – Weiter oben haben wir ja bereits das Beispiel mit dem Begriff und der Definition von "Maschine" erwähnt (bei der **-Erklärung von "Dazugehörige Produkte)".
-
Das Konformitätsverfahren für sogenannte "Hochrisikomaschinen" (gemäß Anhang IV der Maschinenrichtlinie) wird geändert. Das heißt, Maschinen mit erhöhtem (Sicherheits-)Risiko werden nun zum Teil viel detaillierter bewertet sowie stärker überwacht und kontrolliert, um die Sicherheit der Benutzer zu gewährleisten. Hersteller müssen zudem zusätzliche Anforderungen erfüllen.
-
Nachmarktpflichten für Hersteller werden explizit erwähnt. Diese beinhalten das unverzügliche Ergreifen "erforderlicher Korrekturmaßnahmen", ggfs. die Benachrichtigung nationaler Behörden oder das Vom-Markt-nehmen des betroffenen Produkts.
-
Papierbasierte Dokumentationsanforderungen werden durch Digitalisierung und den Einsatz von elektronischen Dokumenten verringert. Das heißt konkret, dass Konformitäts- und Einbauerklärungen sowie Betriebsanleitungen digital zur Verfügung gestellt werden können. Bedingung: Sie müssen download- und druckbar sein.
Kunden und Kundinnen können sich allerdings auf speziellen Wunsch auch Drucke zuschicken lassen. Geht es um Maschinen, die von B2C-Kunden – also nicht-professionellen Nutzern und Nutzerinnen – verwendet werden, müssen allerdings zumindest die Sicherheitsinformationen in gedruckter Form beigelegt werden.
-
Der Begriff "Sicherheitsbauteile" umfasst jetzt auch Software und digitale Bauteile und ergänzt somit die Maschinenrichtlinie.
Bisher umfasste die Richtlinie nur spezifische Elemente (wie Not-Aus-Schalter, Schutzeinrichtungen, Sicherheitsverriegelungen, Lichtvorhänge, Schutzhülsen) die darauf ausgelegt waren, die Sicherheit von Maschinen zu gewährleisten und das Risiko von Verletzungen und Unfällen zu vermeiden.
Der 20. Januar 2027 klingt weit weg, dabei ist der Stichtag schneller da, als man denkt. Daher sollten sich alle betroffenen Akteure mit den neuen Gegebenheiten auseinandersetzen und für die nächsten Monate und Jahre einen Umsetzungsplan erstellen, um die verbleibende Zeit effektiv zu nutzen. Denn einige der notwendigen internen Prozesssanpassungen benötigen Zeit.
CE-Kennzeichnung
Unternehmen müssen sicherstellen, dass ihre Maschinen und verbundenen Produkte mit der CE-Kennzeichnung versehen sind und den damit verbundenen Anforderungen entsprechen.
Anpassung von Hochrisikomaschinen
Unternehmen müssen ihre Hochrisiko-Maschinen teilweise neu bewerten und sicherstellen, dass sie den aktualisierten Sicherheits-Anforderungen entsprechen. (Anhang I)
Berücksichtigung neuer und aufkommender Technologien
Unternehmen müssen sicherstellen, dass ihre Maschinen fortschrittliche Technologien wie künstliche Intelligenz (KI), das Internet der Dinge (IoT) und Robotik berücksichtigen und entsprechend konzipiert sind.
Anpassung von Konformitätsbewertungsverfahren
Hersteller und relevante Marktakteure müssen die in der Verordnung festgelegten Konformitätsbewertungsverfahren einhalten, um die Konformität ihrer Produkte mit den Sicherheits- und Gesundheitsschutzanforderungen nachzuweisen.
Aktualisierung von Sicherheitskonzepten und Incident-Response-Plänen
Unternehmen müssen neue Risiken im Zusammenhang mit digitalen Technologien wie vernetzten, autonomen Maschinen sowie Auswirkungen von Software-Updates berücksichtigen und ihre Sicherheitskonzepte entsprechend anpassen. Dazu gehört auch die Einrichtung eines Incident-Response-Plans, um sein Unternehmen besser auf Sicherheitsvorfälle vorzubereiten und schnell auf Bedrohungen reagieren zu können. Regelmäßige Sicherheitsaudits und Penetrationstests helfen, Schwachstellen frühzeitig zu erkennen und zu beheben.
Implementierung von Cybersicherheits-Maßnahmen
Unternehmen müssen starke Authentifizierungs-Mechanismen eingerichtet haben, um unbefugten Zugriff zu verhindern. Verschlüsselungstechnologien gewährleisten dabei die Sicherheit von Daten und der Kommunikation zwischen Maschinen. Software und Systemkomponenten müssen ständig überwacht und überprüft werden, um mögliche Manipulationen zu erkennen. Außerdem sollten Netzwerke voneinander getrennt und Systeme segmentiert werden, um im Fall eines Cyberangriffs die Ausbreitung zu verhindern oder zumindest einzudämmen.
Schulung und Sensibilisierung
Mitarbeitende und Stakeholder müssen in Bezug auf Cybersicherheit geschult werden, um das Bewusstsein für mögliche Risiken (auch bzgl. Bio-Hacking) zu schärfen und sicherheitsrelevante Praktiken zu fördern.
Bereitstellung digitaler Dokumentation
Die Maschinenverordnung strebt auch die Verringerung papierbasierter Dokumentationsanforderungen an, was Unternehmen dazu veranlasst, ihre Dokumentationsprozesse zu überprüfen und ggfs. anzupassen.
Grundsätzlich kann man allerdings sagen: Maschinenhersteller, die sich heute schon gemäß der Maschinenrichtlinie verhalten, dürften bei der Umsetzung keine bis kaum Probleme haben. Händler, Einführer und Betreiber, welche die Verordnung neu mit einbezieht, sollten sich allerdings entsprechend weiterbilden und vorbereiten, um später keine böse Überraschung zu erleben.
Neben dem Aspekt der Cybersicherheit enthält die EU-Maschinenverordnung auch grundlegende Sicherheits- und Gesundheitsschutzanforderungen (Anhang III) für Maschinen, um die Sicherheit von Mitarbeitern zu gewährleisten. Dabei berücksichtigt sie auch neue technologische Entwicklungen wie KI, Autonomie und Vernetzung, um die Sicherheit zu verbessern.
Das heißt, auch wenn bezüglich der Mitarbeitersicherheit keine spezifischen Anordnungen im Regelwerk enthalten sind, sieht die Verordnung vor, dass Maschinen so konstruiert sein müssen, dass sie die Gesundheit und Sicherheit der Mitarbeitenden sicherstellen. Dazu gehören unter anderem:
Maßnahmen wie der Schutz vor Verletzungen durch bewegliche Maschinenteile,
ergonomische Gestaltung von Bedienungsplätzen und Sitzen,
Schutz gegen Körperschädigungen,
Schutz vor herabfallenden oder herausgeschleuderten Gegenständen.
Maßnahmen, um die körperliche Sicherheit von Mitarbeitenden zu gewährleisten, umfassen außerdem:
-
Einhaltung von Sicherheitsstandards: Betroffene Akteure müssen sicherstellen, dass die von ihnen hergestellten oder in Verkehr gebrachten Maschinen den geltenden Sicherheitsstandards entsprechen.
-
Schulung und Information: Das Personal, das diese Maschinen bedient oder sonst mit ihnen in Kontakt kommt, muss über deren sichere Verwendung informiert und entsprechend geschult werden, um Unfälle und Verletzungen zu vermeiden.
-
Risikobewertung: Es ist wichtig, Risikobewertungen durchzuführen, um potenzielle Gefahren zu identifizieren und diese zu minimieren.
-
Regelmäßige Inspektion: Eine regelmäßige Inspektion und Wartung der Maschinen stellt sicher, dass sie ordnungsgemäß funktionieren und keine Gefahr für die Mitarbeitenden darstellen.
-
Dokumentation und Kennzeichnung: Die Dokumentation der Sicherheitsmaßnahmen und die Kennzeichnung von Maschinen mit Warnhinweisen sind ebenfalls wichtige Aspekte, um die körperliche Sicherheit der Mitarbeitenden zu gewährleisten.